/etc/fstab dosyanızda şu şekilde bir kayıt girip mount -a yazarak uzaktaki nfs sunucudaki paylaştırılmış klasörünüzü sisteminize kalıcı olarak bağlayabilirsiniz.
192.168.10.11:/mnt/backup/sunucu1 /var/yedek nfs auto 0 0
Sieve filtreleme desteği Plesk 11.5 ve eski versiyonlarda bulunmuyor.Daha yeni plesk versiyonlarında ise bu özellik sadece Dovecot imap sunucuda var.
Bu yüzden eğer Roundcube gibi webmaillerde filtreleme yapmak istiyorsanız Pleskin “Updates & Upgrades” kısmından veya sunucu e-posta ayarlarından imap sunucunuzu değiştirmelisiniz.
Plesk 12.x kurulu Linux sunucularda postfix loglarında karşılaşılan bu hatayı çözmek için master.cf dosyasında şu düzenlemeyi yapıyoruz.
pickup unix n – – 60 1 pickup satırını
pickup fifo n – – 60 1 pickup olarak değiştirin.
Daha sonra;
qmgr unix n – n 300 1 qmgr satırını,
qmgr fifo n – n 1 1 qmgr olarak değiştirin.
Eğer loglarda “not set-gid or not owner+group+world executable: /usr/sbin/postdrop” hata kaydı ile karşılaşırsanız
postfix set-permissions komutu ile dosya izinlerini olması gerektiği hale getirebilirsiniz.
Backscatter Nedir?Her SMTP sunucusu alıcısına iletemediği epostaları (bounce ) bir başka bildirimle göndericiye iletmek zorundadır.Bu bir standarttır.Gönderici gönderdiği epostayı alıcısına ulaşmadığını bu bildirim mesajıyla farkeder.Bu bildirimin adı non delivery reports veya kısa ndr,diğer başka bir tanımı da DSN yani Delivery Status Notification ‘dur.
Bu tasarlanan,iyiye hizmet eden bilişimin eskide kalmış bir hikayesi.Gerçek dünyada ise durum şöyle;
Bu raporlama sisteminin kötü amaçla kullanılabileceğini farkeden aşırı zeki spamcı milleti çaktırmadan milyonlarca spam gönderebilmekte.Nasıl mı?
Bilindiği gibi epostada bir envelope sender aynı zamanda authenticated sender olmak zorunda değil.Yani eski mektup gönderdiğimiz günlere dönecek olursak.Göndereceğim zarfın üzerine kendi adımı yazmak zorunluluğum yok.
Backscatter epostanın envelope sender bölümüne istenilen email adresini yazılır.Alıcı kısmında da karşı tarafta bulunmayan bir eposta adresi belirtildiğinde gönderilen epostayı alıcı smtp sunucusu red edecektir.Peki bu durumda NDR nereye gönderilecek?Elbette envelope sender kısmındaki kurbanımızın eposta adresine.Karda yürü ama izini belli etme.
Sanıyorum ki binlerce dolar ödenen o pek gözde,pek güzide eposta sistemleri kendi içinde bir mekanizmayla bu işi çözmüşlerdir.
Ama binlerce dolarım yok,aynı zamanda hosting işindeyim diyorsanız hayat size biraz daha zor.Zira elimizde kullanabildiğimiz en modern,gelişmiş ve güvenli smtp postfix.Postfixin resmi sayfasında backscatter engelleme ile ilgili bir takım çözüm önerileri var.Tembellik etmedim okudum.Neticede sunucunuzda bir veya birkaç hosting koşuyorsa kabul edilebilir bir çözüm sunulmuş.Ancak bu çözüm,paylaşımlı bir hosting sunucusu yönetiyorsanız ve şöyle 50-100 ve üzeri hosting barındırılıyorsa hiçbir işe yaramaz.
Yine gerçek dünyadan bir örnek vermek gerekirse;zaten yukarda sözünü ettiğimiz raporlama sistemi kanımca pek bir işe yaramıyor.Çünkü kimse pc başında karşısına çıkan hata mesajlarını okumuyor.O yüzden kökten çözüm olarak NDR’ı komple kapatma yolunu seçebilirsiniz.
Bunun için postfix’in master.cf dosyasını açın.
ve aşağıdaki satırı;
bounce unix – – n – 0 bounce
şu şekilde değiştirin;
bounce unix – – n – 0 discard
dosyayı kaydedip kapattıktan sonra postfix servisini restart edin.Hepsi bu kadar.
Call to undefined function get_failure_redirect_url() in /usr/local/psa/admin/auto_prepend/auth.php3 on line 179
Tarayıcınızdan Linux Plesk 9.5 web sunucunuza 8443 veya 8880 portundan panele giriş esnasında yukarıdaki gibi bir hata mesajı ile karşılaşmanız durumunda yapmanız gereken mikro güncellemeleri ( MU Micro Updates ) çalıştırmak olacaktır.
Favori ssh istemcinizle sunucuya root olarak ssh bağlantısı kurun.Komut satırında;
/usr/local/psa/admin/bin/autoinstaller –select-product-id plesk –select-release-current –reinstall-patch –install-component base
komutunu çalıştırın.Script biraz bekleyip sistemde kurulu paket bilgisini aldıktan sonra mikro güncellemeleri uygulayacak,ve sorunsuz olarak plesk arayüzüne giriş yapabiliyor olacaksınız.
Plesk 9.5 ‘in kurulabildiği her Linux distrosunda bu script bu path de olmayabilir.Sizin ihtiyacınız olan uygun versiyonda bir plesk autoinstaller dır.Bu sebeple bu scripti /root/parallels klasörü altında da bulmanız olasıdır.
Aşağıdaki micrositede Linux hosting ,wordpress ve opencart hosting paketlerini,bayi paketlerini ve vds sunucuların özelliklerini ve fiyatlarını görebilirsiniz.
Premature end of script headers,Connection reset by peer: mod_fcgid: error reading data from FastCGI server
Bu hatayı alıyorsanız,sorunun sebebi birden fazla olabilir.Hemen bayramlık sözleri dile getirmeden,sinirlenmeden aşağıdaki olası çözümleri deneyebilirsiniz.
1.Plesk 12 Linux sunucularda şunu deneyebilirsiniz.
SSH’dan komut satırına girin.
/usr/local/psa/admin/bin/httpdmng –reconfigure-domain alanadiniz.com
Plesk 11.5 hariç öncesi için /;usr/local/psa/admin/bin/httpdmng –reconfigure-vhost –vhost-name=alanadiniz.com
2.Websitenizin index.php dosyası zarar görmüş,içine malware kod yazılmış( yani bir nevi hacklenmiş ) olabilir.Kontrol edin.Varsa temizleyip tekrar deneyin.
3.Sistem CloudLinux ise;fastcgi server ile bağlantı kuramıyor olabilir.Konfigurasyonu yenilemek için,kullanıcıyı cagefsten çıkarıp tekrar alın.Zaten cagefsden çıkardığınızda website düzgün çalışıyorsa sorun bundan kaynaklanıyor demektir.
cagefsctl –disable ftpkullanıcısı
cagefsctl –enable ftpkullanıcısı
ilaveten klasörünü tekrar bağlamak için
cagefsctl -m ftpkullanıcısı
komutunu deneyebilirsiniz.
mod_fcgid Apache 2 webserverlarda yaygın olarak kullanılan bir modüldür.Php scriptlerini belli bir kullanıcının çalıştırmasına olanak tanır.
öntanımlı olarak belli bir limiti olan bu modülün limitleri sınıra dayandığında websiteler oldukça yavaş çalışmaya başlar,zaman zaman “500 Internal Server error” hatası alırsınız.
yapılması gereken;
Redhat ve türevlerinde;
/etc/httpd/conf.d/fcgid.conf
Debian,Ubuntu türevlerinde
/etc/apache2/mods-enabled/fcgid.conf
dosyasını açıp
FcgidMaxProcesses değerini arttırmaktır.
Daha sonra Apache web servisini yeniden başlatmalısınız.
debian ve ubuntu için : service apache2 restart
redhat ve centos 6.x için /etc/init.d/httpd restart veya service httpd restart
7.x versiyonları için systemctl httpd restart (geriye dönük uyumluluk için service httpd restart komutu da 7.x versiyonlarda çalışmaktadır.)
Centos yeni versiyonda alışkanlık sahibi sistem adminlerini biraz sıkacak gibi görünüyor.Systemd servis yönetimi,ifconfig’in ortalarda olmayışı network kartlarına ip verirken kullanılan “setup” komutunun olmayışı ve bir de boot esnasında root parolası resetleme gibi.
Centos 7 sunucunuzu öncelikle reboot ederek kernel seçeneklerinde aşağıdaki adımları uygulayın.
1.Kernel listesinde.Öntanımlı olan kernel üzerinde veya istediğiniz başka bir kernel üzerindeyken ‘e’ butonuna tıklayın.
2. Gelen yeni ekranda (ki zaten bu kısmı hatırlarsanız “single” veya rw init=/bin/bash yazıyorduk.Aşağıdaki görüntüde şu değişikliği yapın.
ro ‘yu silerek
rw init=/sysroot/bin/sh
yazın.
3.Aynı ekranda CTRL ve X butonuna beraber basarak bu ayarlarla sistemin açılmasını sağlayın.
4.Açılan ekran biraz yabancı gelebilir.Bu ekranda
chroot /sysroot
yazarak /sysroot altına bağlanmış root filesysteme girmiş olacaksınız.
Bu aşamadan sonra passwd root komutuyla şifreniz değiştirebilir akabinde sunucuyu resetleyebilirsiniz.
Önemli Not
SELinux kullananlar ise şifreyi değiştirdikten sonra şu komutu uygulayarak dosya sistemini tekrar etiketlemeli.
touch /.autorelabel
Şifreniz resetlenmiştir.
Ek bilgi
SELinux Nedir Harici link Türkçe : http://www.cozumpark.com/blogs/linux_unix/archive/2013/02/10/security-enhanced-linux-selinux.aspx
SElinuxDosya sistemini tekrar etiketlemek Harici link İngilizce : https://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-fsrelabel.html
Kaynak:
Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.
Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.
Redhat’ın konuyla ilgili sayfası
https://access.redhat.com/security/cve/CVE-2014-5352
Ubuntu için;
http://www.ubuntu.com/usn/usn-2498-1/
Kaynak :
NetSec Ağ ve Bilgi Güvenliği Topluluğu
http://www.netsectr.org
Linux Support Here